florian_ried 0 Geschrieben 27. Dezember 2016 Melden Teilen Geschrieben 27. Dezember 2016 (bearbeitet) Hallo zusammen, wir verwenden bei uns aktuell 5 Terminalserver (WinServer 2012 R2). Auf diesen 5 Terminalservern arbeiten jeweils ca. 25.30 Benutzer. Es handel sich um physikalische Server mit hoher Leistung. Bisher ist auf den Terminalservern als Rolle lediglich der Remotedesktop-Sitzungshost installiert. Die Benutzerprofile liegen lokal auf den Servern. Es gibt für jeden Server Sicherheitsgruppen alias "Benutzer Server 1" usw. Somit ist gewährleistet, dass sich ein Benutzer nur auf dem für ihn zugewiesenen Server anmelden kann und das Profil nur einmal erstellt wird. Die Benutzer verbinden sich per freeRDP auf den jeweiligen Server. Ich sehe das ganze so, dass die 5 Terminalserver an sich noch nicht wirklich als Terminalserver konfiguriert sind. Würde es sich empfehlen die 5 Server in einer Farm als RDS zu konfigurieren? (Lizenzierung, Verbindungsbroker usw.) Was würden sich für Vorteile ergeben? Bisher kann lokal auf einem einzigen Server z.B. nur über den TaskManager Einsicht auf die angemeldeten Benutzer genommen werden.. bearbeitet 27. Dezember 2016 von florian_ried Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 27. Dezember 2016 Melden Teilen Geschrieben 27. Dezember 2016 Moin, ohne die Umgebung und die Anforderungen zu kennen, lässt sich schwer eine Empfehlung abgeben. Ich finde das beschriebene Design mit 5 Servern, Sicherheitsgruppen usw. eher suboptimal. Ich wäre zu faul so eine Umgebung pflegen zu wollen :cool: Vielleicht solltest Du mal das TLG für RDS nachbauen und Dich mit der Funktionsweise von Broker, WebAccess usw. vertraut machen. Das könnte eventuell auch die Unklarheiten im anderen Thread beseitigen. https://technet.microsoft.com/en-us/library/hh831610(v=ws.11).aspx Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 3. Januar 2017 Autor Melden Teilen Geschrieben 3. Januar 2017 (bearbeitet) Moin, ohne die Umgebung und die Anforderungen zu kennen, lässt sich schwer eine Empfehlung abgeben. Ich finde das beschriebene Design mit 5 Servern, Sicherheitsgruppen usw. eher suboptimal. Ich wäre zu faul so eine Umgebung pflegen zu wollen :cool: Vielleicht solltest Du mal das TLG für RDS nachbauen und Dich mit der Funktionsweise von Broker, WebAccess usw. vertraut machen. Das könnte eventuell auch die Unklarheiten im anderen Thread beseitigen. https://technet.microsoft.com/en-us/library/hh831610(v=ws.11).aspx Ich habe mir die letzten Tage Zeit genommen mich mit dem Thema RDS 2012 R2 vertraut zu machen. Ist folgende Überlegung umzusetzen.... Umgebung: Domänencontroller: DC01, DC02 S1-S5: Desktopbereitstellung (Alle Benutzer, die mit einem ThinClient arbeiten) RemoteApp: Application Server (Verteilung von Software auf S1-S5, sowie auf die vollwertigen Windows 10 Clients) Installation der Rollen: Domänencontroller: Verbindungsbroker S1-S5: Sitzungshost RemoteApp: Sitzungshost, WebAccess Konfiguration der Sammlungen: Sammlung Server 1 Hostserver: S1 Berechtigung: S1 Benutzer Sammlung Server 2 Hostserver: S2 Berechtigung: S2 Benutzer Sammlung Server 3 Hostserver: S3 Berechtigung: S3 Benutzer Sammlung Server 4 Hostserver: S4 Berechtigung: S4Benutzer Sammlung Server 5 Hostserver: S5 Berechtigung: S5 Benutzer Sammlung RemoteApp Hostserver:RemoteApp Berechtigung: Domänen Benutzer auf die jeweiligen RemoteApp Programme können individuelle Berechtigungen gesetzt werden Ist dies so umzusetzen? Ist es vorallem so möglich, dass die veröffentlichten Programme auf dem Application Server via GPO (Standard-URL) an S1-S5 und Windows 10 Clients weitergegeben werden können??.. Vielen Dank im Voraus!! bearbeitet 3. Januar 2017 von florian_ried Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 3. Januar 2017 Melden Teilen Geschrieben 3. Januar 2017 Ich finde dieses Sammlungswirrwar, wie Dunkelmann, ebenfalls suboptimal. Warum willst du die User auf bestimmten Hosts festnageln? Grade wenn die Apps per RemoteApp kommen erschließt sich mir der Sinn nicht. Das du den Feed scheinbar nicht per GPO an die RDS verteilen kannst hast du doch schon gemerkt ;) Mit Citrix XenApp / XenDesktop ist das relativ simpel realisierbar. Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 3. Januar 2017 Autor Melden Teilen Geschrieben 3. Januar 2017 Ich finde dieses Sammlungswirrwar, wie Dunkelmann, ebenfalls suboptimal. Warum willst du die User auf bestimmten Hosts festnageln? Grade wenn die Apps per RemoteApp kommen erschließt sich mir der Sinn nicht. Das du den Feed scheinbar nicht per GPO an die RDS verteilen kannst hast du doch schon gemerkt ;) Mit Citrix XenApp / XenDesktop ist das relativ simpel realisierbar. Ich bin gezwungen die User auf einen Host festzunageln, da die Server 2012 R2 bereits im Einsatz sind und die User ihr jeweiliges Profil bereits auf dem Server angelegt haben. Es kommen nicht alle Apps per RemoteApp. Standard-Software wie Office etc. ist auf jedem Server explizit installiert. Dass der Feed nicht per GPO an die RDS verteilt werden kann macht aber nach langer Sammlung von Informationen absolut keinen Sinn. Dies wird auf jeden Fall unterstützt von Microsoft und sollte möglich sein! Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 3. Januar 2017 Melden Teilen Geschrieben 3. Januar 2017 Ich bin gezwungen die User auf einen Host festzunageln, da die Server 2012 R2 bereits im Einsatz sind und die User ihr jeweiliges Profil bereits auf dem Server angelegt haben. Profilverwaltung? Terminaldiensteprofil? Dass der Feed nicht per GPO an die RDS verteilt werden kann macht aber nach langer Sammlung von Informationen absolut keinen Sinn. Dazu hatte ich (in einem anderen Thread) bereits geschrieben, dass MS dich wohl beschützen will. Mach einen Call bei MS auf und es wird Klarheit geben. Dies wird auf jeden Fall unterstützt von Microsoft und sollte möglich sein! Da dürfte der oben angesprochene Call bei MS die Klarheit bringen. Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 3. Januar 2017 Autor Melden Teilen Geschrieben 3. Januar 2017 (bearbeitet) Profilverwaltung? Terminaldiensteprofil? Dazu hatte ich (in einem anderen Thread) bereits geschrieben, dass MS dich wohl beschützen will. Mach einen Call bei MS auf und es wird Klarheit geben. Da dürfte der oben angesprochene Call bei MS die Klarheit bringen. Okay dann werde ich mich hier wohl an MS wenden müssen... Bzgl. Profilverwaltung und Terminaldiensteprofil Ist es möglich die bereits angelegten lokal gespeicherten Benutzerprofile auf den 5 Servern auf eine zentrale Netzwerkfreigabe umzuziehen? Somit könnte ich eine Sammlung erstellen und z.B. DNS-Roundrobin verwenden. bearbeitet 3. Januar 2017 von florian_ried Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 3. Januar 2017 Melden Teilen Geschrieben 3. Januar 2017 Das passiert AFAIK automatisch beim Abmelden. Da wird dann das lokale RDS Profil "zurückkopiert". Was spricht gegen testen? Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 3. Januar 2017 Autor Melden Teilen Geschrieben 3. Januar 2017 Das passiert AFAIK automatisch beim Abmelden. Da wird dann das lokale RDS Profil "zurückkopiert". Was spricht gegen testen? Die Server sind im Echt Einsatz. Ein kompletter Testvorgang wird also nicht möglich sein. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 3. Januar 2017 Melden Teilen Geschrieben 3. Januar 2017 Man kann auch eine Testumgebung aufbauen. So lange dauert das nun auch wieder nicht. Ich baue ständig zum Testen neue Umgebungen auf. Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 3. Januar 2017 Melden Teilen Geschrieben 3. Januar 2017 Die Server sind im Echt Einsatz. Ein kompletter Testvorgang wird also nicht möglich sein. Vielleicht hätte man das Design vorher mal hinterfragen sollen ;) Wo ist das Problem: Test User anlegen Mit Test User am Server anmelden Ein paar Dateien aufm Desktop unter Dokumente anlegen, Favoriten im IE anlegen, eine Applikation einrichten Test User am Server abmelden Im AD Objekt des Test User ein Remotedesktopdienste-Profil eintragen Mit Test User am Server anmelden Prüfen ob die Daten und Einstellungen korrekt sind Test User am Server abmelden Test User an anderem Server anmelden Prüfen ob die Daten und Einstellungen korrekt sind 1 Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 3. Januar 2017 Autor Melden Teilen Geschrieben 3. Januar 2017 (bearbeitet) Vielleicht hätte man das Design vorher mal hinterfragen sollen ;) Wo ist das Problem: Test User anlegen Mit Test User am Server anmelden Ein paar Dateien aufm Desktop unter Dokumente anlegen, Favoriten im IE anlegen, eine Applikation einrichten Test User am Server abmelden Im AD Objekt des Test User ein Remotedesktopdienste-Profil eintragen Mit Test User am Server anmelden Prüfen ob die Daten und Einstellungen korrekt sind Test User am Server abmelden Test User an anderem Server anmelden Prüfen ob die Daten und Einstellungen korrekt sind Vielen Dank für die Aufstellung! Der Test war erfolgreich. Jetzt stellt sich mir nur noch folgende Frage: Angenommen ich fange mit der Umstellung an. Wie gehe ich da am besten vor? Zuerst muss ich die Rollen alle installieren und die Server zu einer Farm hinzufügen. Anschließend erstelle ich dann die Benutzerprofilzuordnung. Wie findet dann der Umzug eines jeden einzelnen Profils statt? Muss ich dies manuell über das AD vornehmen oder wie ist hier der Ablauf.... Vielen Dank im Voraus! Was meint ihr. Ist es in meiner Umgebung sinnvoll, den Domänencontroller als Verbindungsbroker festzulegen? bearbeitet 3. Januar 2017 von florian_ried Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 3. Januar 2017 Melden Teilen Geschrieben 3. Januar 2017 Jetzt stellt sich mir nur noch folgende Frage: Angenommen ich fange mit der Umstellung an. Wie gehe ich da am besten vor? Zuerst muss ich die Rollen alle installieren und die Server zu einer Farm hinzufügen. Anschließend erstelle ich dann die Benutzerprofilzuordnung. Das kommt ganz klar drauf an. Die Rollen sollten doch schon entsprechend da sein? Theoretisch musst du "nur" die Server aus der Farm nehmen und zu einer neuen Farm hinzufügen und ggfs. die Clients anpassen. Wie findet dann der Umzug eines jeden einzelnen Profils statt? Muss ich dies manuell über das AD vornehmen oder wie ist hier der Ablauf.... Das kommt ebenfalls drauf an. Du kannst jedes AD Benutzer Objekt von Hand anpacken oder per Script oder per GPO. Vielleicht sind ja auch Profile-Disks was tolles.. Was meint ihr. Ist es in meiner Umgebung sinnvoll, den Domänencontroller als Verbindungsbroker festzulegen? Nein. 1 Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 3. Januar 2017 Autor Melden Teilen Geschrieben 3. Januar 2017 Das kommt ganz klar drauf an. Die Rollen sollten doch schon entsprechend da sein? Theoretisch musst du "nur" die Server aus der Farm nehmen und zu einer neuen Farm hinzufügen und ggfs. die Clients anpassen. Das kommt ebenfalls drauf an. Du kannst jedes AD Benutzer Objekt von Hand anpacken oder per Script oder per GPO. Vielleicht sind ja auch Profile-Disks was tolles.. Nein. Auf allen Servern ist bisher nur der Remotedesktop Sitzungshost installiert. Auf welchem Server würdest du mir denn empfehlen den Verbindungsbroker zu installieren, wenn nicht auf dem DC? Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 3. Januar 2017 Melden Teilen Geschrieben 3. Januar 2017 (bearbeitet) Auf allen Servern ist bisher nur der Remotedesktop Sitzungshost installiert. Was sollen die Sitzungshosts denn jetzt noch machen? Sitzungshost reicht doch ;) Auf welchem Server würdest du mir denn empfehlen den Verbindungsbroker zu installieren, wenn nicht auf dem DC? Auf den Connectionbroker-Servern oder eben auf dem Connectionbroker-Server? (Das ist aber auch so ein Punkt, über den man sich idealerweise vorher Gedanken macht.) bearbeitet 3. Januar 2017 von testperson Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.